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PROCEDE DE PAIEMENT SECURISE ET DISPOSITIF POUR LA MISE EN OEUVRE D UN TEL PROCEDE. 

Procede de paiernent securise comportant (es etapes 
consistant a: 

a) fournir une carte a puce (1) a chaque utilisateur (U) 
d'une pluralite de groupes (G q ) d'utilisateurs, (U s q ) 

b) fournir a chaque groupe (G q ) d'utilisateurs' au moins 
un micro-ordinateur (2), q 

c) memoriser dans la carte a puce (1 ) de chaque utilisa- 
teur des donnees (Q)connues du serveur (3), perrnettant a 
ce dernier d'identifier Tutiiisateur et le groupe d'utilisateurs 
auquel appartient celui-ci, 

d) apres connexion d'un utilisateur audit serveur, verifier 
Tappartenance de cet utilisateur a Tun desdits groupes d'uti- 
lisateurs, 

e) autoriser, dans I'affirmative, I'acces de Tutilisateur a 
des off res de produits et services predeterminees. 

f) en cas d'achat, verifier le code confidentiel de I'utilisa- 
teur avant de valider le paiernent. 
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La pnSsente invention conccrnc un procede de paicment sccurisd ct un dispositif 
pour la rnise en oeuvre d'un lei procede. 

De nombreux produits et services sont aujourd'hui ofTerts a la vente sur Internet. 

Le plus souvent, le paiement s'effectue en donnant un num^ro de carte de credit. 

Des procedes de paiement securise ont ete proposes, faisanl intervenir Pencryptage 
de donnees. 

Toutefois, ces procedes de paiement securis6 connus n'offrent pas entidre 
satisfaction, et Ton constate encore une certaine apprehension des utilisateurs a effectuer 
leurs achats sur Internet, par crainte de piratage des informations bancaires. 

La pr^sente invention vise a proposer un nouveau procede de paiement s£curis£, 
destine au commerce £Iectronique, qui soit sur et relativement peu couteux a mettre en 
oeuvre. 

Le procede de paiement securise selon Tinvention est caracterisd par le fait quMl 
comporte les etapes consistant a : 

a) fournir une carte a puce h chaque utilisateur d'une pluralite de groupes 
d'utilisateurs, 

b) fournir si n^cessaire a chaque groupe d'utilisateurs au moins un micro- 
ordinateur, equipe d'une part d'un modem permettant la connexion a un serveur 
via un reseau de telecommunications et d'autre part d'une interface permettant 
de lire des cartes a puce, 

c) m£moriser dans la carte a puce de chaque utilisateur des donnees connues du 
serveur, permettant a ce dernier dMdentifier F utilisateur et le groupe 
d' utilisateurs auquel appartient celui-ci et de valider un code confidentiel 
sp^cifique a 1'utilisateur, 

d) apres connexion d'un utilisateur audit serveur au moyen d^un micro-ordinateur 
equipe d'un modem permettant la connexion audit serveur via ledit reseau de 
telecommunications et d'une interface permettant de lire la carte a puce 
attribute a cet utilisateur, verifier Tappartenance de cet utilisateur a Tun desdits 
groupes d'utilisateurs par lecture de donnees m£moris£es dans ladite carte h 
puce et comparaison avec des donnees connues du serveur, 

e) autoriser, dans F affirmative, Faeces de F utilisateur a des offres de produits et 
services predetermines, 
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f) en cas <T achat, verifier le code confidentiel de Fulilisateur avant de valider le 
paiement. 

La s^curite du paiernent est garantie par 1'invention d'une maniere efficace, 
grace au fait que des verifications multiples a la fois materielles et 
5 informatiques sont effectu^es a plusieurs niveaux, rendant de ce fait difficile le 

piratage informatique. 
Tout d^abord, chaque transaction est subordonn^e a la detention materielle par 
Futilisateur, au moment de P achat, de la carte a puce dans laquelle sont memorisees des 
informations connues du serveur. 
10 Ensuite, les cartes a puces ne sont delivrees qu'a des utilisateurs choisis parmi des 

groupes d' utilisateurs predetermines, ce qui contribue non seulement a la securite de 
Tutilisateur mais aussi a celle des fournisseurs de produits ou services mis a la disposition 
des utilisateurs par le serveur, puisque le groupe d'utilisateurs auquel appartient 
Tutilisateur peut etre choisi en fonction de criteres predetermines, notamment de 
15 solvability. 

Enfin, toute transaction ne peut s'effectuer qu'apres la lecture de donn^es 
mdmorisees dans la carte a puce pour identifier Tutilisateur et le groupe d'utilisateurs 
auquel il appartient et verification d'un code confidentiel specifique a Tutilisateur- 

Dans une mise en ceuvre pref^ree de Tinvention, Futilisateur ne fournit qu'une seule 
20 fois au serveur les coordonnees bancaires du compte quMl souhaite voir debiter lors des 
transactions, le serveur conservant en m^moire ces coordonnees bancaires. 

Ainsi, Putilisateur n'a plus & donner ses coordonnees bancaires lors des transactions 
suivantes, ce qui diminue les risques dMnterception par un pirate informatique desdites 
coordonnees bancaires, a la difference des procedes de paiement securises connus, lesquels 
25 exigent qu'a chaque transaction Putilisateur fournisse ses coordonnees bancaires, qui bien 
qu'encryptees restent toujours susceptibles d*etre interceptees. 

Toujours dans une mise en oeuvre preferee de Finvention, Tinterface precitee 
comporte un support ayant la forme generale exterieure d'une disquette, apte h etre 
introduite dans un lecteur de disquettes du micro-ordinateur. 
30 De cette fa?on, la carte a puce peut etre lue par pratiquement n'impiorte quel micro- 

ordinateur, sans necessiter d'effectuer de nouveaux branchements sur les ports serie ou 
parallele, souvent deja utilises pour des peripheriques. 
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L'invention a encore pour objet un dispositif pour la mise en oeuvre du procede 
defini plus haut, ce dispositif etant caracteris^ par le fait qu'il comporte : 

- un ensemble de cartes a puce pour chacun des utilisateurs d'une pluralite de 
groupes d'utilisateurs, 

- un serveur, 

- au moins un micro-ordinateur pour chaque groupe d'utilisateurs, chaque micro- 
ordinateur etant 6quipe d'un modem permettant la connexion audit serveur via 
un rdseau de telecommunications et d'une interface permettant de lire des cartes 
a puce, 

- des moyens pour m£moriser dans chaque carte a puce des donn^es connues du 
serveur permettant & ce dernier dMdentifier l'utilisateur et le groupe 
d' utilisateurs auquel celui-ci appartient et de valider un code confldentiel 
specifique a l'utilisateur. 

L'invention a encore pour objet un ensemble de cartes a puce destinies a un groupe 
d'utilisateurs, pour la mise en oeuvre du procede tel que defini plus haut. 

L'invention sera mieux comprise a la lecture de la description detaillee qui va 
suivre, d'un exemple de mise en oeuvre non limitatif et a 1'examen de la figure unique du 
dessin annexe. 

Dans Texemple illustre, on adresse a chaque utilisateur d'une pluralite de groupes 
d'utilisateurs une carte a puce 1 dont la structure est connue en elle-meme, chaque carte k 
puce 1 comportant une memoire non volatile capable de memoriser des informations. 

On suppose dans l'exemple decrit qu'il yap groupes d'utilisateurs Gi, ...,G P , 
chaque groupe G q (1 < q < p)comportant un nombre r(q) donne d'utilisateurs U s , q (1 < s < 
r(q)). 

Conform^ment a l'invention, chaque groupe d'utilisateurs G q dispose d r un micro- 
ordinateur 2 equipe d'un modem 3 et d'un lecteur de disquettes 3.5" 

Chaque groupe d'utilisateur G q est constitu£ par exemple par les salaries d'une 
meme entreprise, le micro-ordinateur 2 etant alors avantageusement mis a la disposition du 
comite d'entreprise. 

Le modem 3 permet la connexion h un serveur 6, via un r^seau de 
telecommunications 5. 

Cette connexion s'effectue dans Texemple decrit par le reseau Internet. 
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Chaque micro-ordinateur 2 comporte une interface 4 permettant la lecture de cartes 
a puce, chaque interface 4 ayant dans Pexemple de realisation decrit la forme generate 
exterieure d'une disquette 3.5". 

Uinterface 4 est destinfe h etre introduite dans le lecteur de disquettes 3.5" du 
5 micro-ordinateur 2. 

L'interface comporte des moyens permettant Techange de donnees d'une part avec 
les circuits electroniques de la carte a puce 1 et d'autre part avec la tete magnetique du 
lecteur de disquettes 3.5 " du micro-ordinateur 2. 

Le serveur 6 est interconnect^ au serveur 8 d'une banque, pour debiter les comptes 
1 0 bancaires des utilisateurs lors des transactions. 

Prealablement a P envoi des cartes a puce 1 aux utilisateurs, des donnees D sont 
memorises dans chaque carte a puce 1, par des moyens d'ecriture 9 connus en eux- 
memes. 

Ces donnees D comportent un code dMdentification specifique a chaque utilisateur 
15 et des informations permettant au serveur 6 d'identifier chaque utilisateur connects ainsi 
que le groupe d' utilisateurs auquel celui-ci appartient, comme cela va etre precis^ plus 
loin. 

Lorsque 1'utilisateur appartenant a un groupe d'utilisateur G q desire effectuer un 
achat, il introduit sa carte a puce 1 dans Tinterface 4, laquelle est ensuite mise en place 
20 dans le lecteur de disquettes 3.5" du micro-ordinateur 2. 

Cet utilisateur se connecte alors au serveur 6, via le r^seau de telecommunications 

5. 

Lors de la connexion, le serveur 6 verifie, par lecture d' informations contenues 
dans la carte a puce 1 et comparaison avec des donnees connues du serveur 6, 
25 Tappartenance de Futilisateur a Tun des groupes d'utilisateurs Gi, ... s Gp et, dans 
Faffirmative, autorise 1'utilisateur & acc^der h des offres de produits et services 
predeterm i nees . 

Au moment de passer un achat, V utilisateur compose son code confldentiel sur le 
clavier du micro-ordinateur 2, aprds que le serveur 6 le lui ai demand^. 
30 Dans Texemple decrit, le serveur 6 demande en outre a rutilisateur lors de la 

premiere transaction, d'indiquer ses coordonn^es bancaires. 
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Ces coordonn£es bancaires son! memorisees dans le serveur 6 pour Ies transactions 
suivantes. 

Ainsi, au cours de ces dernieres, le serveur 6 adresse directement au serveur 
bancaire 8 Pordre de debiter le compte de Tutilisateur connecte d'un montant donn£, sans 
5 que cet utilisateur ait a nouveau a faire transiter sur Internet ses coordonn^es bancaires. 

Bien entendu, Pinvention n'est pas limitee a Pexemple de realisation decrit. 

On peut notamment, sans sortir du cadre de la presente invention, se servir d'un 
autre type d' interface permettant de lire des cartes k puce, et utiliser par exemple des 
micro-ordinateurs comportant des lecteurs de cartes k puce int£gr6s. 
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REVENDICATIONS 

1. Procede de paiement s£curis6, caracteris6 par le fait qu'il comporte les etapes 
consistant a : 

5 a) fournir une carte a puce (1) a chaque utilisateur (U s , q ) d'une pluralite de 

groupes (G q ) d'utilisateurs, 

b) fournir si necessaire a chaque groupe (G q ) d'utilisateurs au moins un micro- 
ordinateur (2), equips d'une part d'un modem (3) permettant la connexion a 
un serveur via un reseau de telecommunications (5) et d'autre part d'une 

1 0 interface (4) permettant de lire des cartes a puce, 

c) m^rnoriser dans la carte a puce(l) de chaque utilisateur des donnees (D) 
connues du serveur (6), permettant a ce dernier d'identifier r utilisateur et le 
groupe d'utilisateurs auquel appartient celui-ci et de valider un code 
confidentiel specifique a Tutilisateur, 

15 d) apres connexion d'un utilisateur audit serveur au moyen d'un micro- 

ordinateur equipe d'un modem permettant la connexion audit serveur via 
ledit reseau de telecommunications et d'une interface (4) permettant de lire 
la carte a puce attribute a cet utilisateur, verifier Pappartenance de cet 
utilisateur & Tun desdits groupes d*utilisateurs par lecture de donnees (D) 

20 m&norisees dans ladite carte a puce et comparaison avec des donnees 

connues du serveur (6), 

e) autoriser, dans P affirmative, Tacces de Tutilisateur a des offres de produits 
et services predetermines, 

f) en cas d'achat, verifier le code confidentiel de Tutilisateur avant de valider 
25 le paiement. 

2. Procede selon la revendication 1, caracterise par le fait que P utilisateur (U s , q ) ne 
fournit qu'une seule fois au serveur (6) les coordonnees bancaires du compte quMl souhaite 
voir debiter lors de toutes les transactions, le serveur (6) conservant en memoire ces 
coordonnees bancaires. 

30 3. Procede selon Tune quelconque des revendications pr^cedentes, caracteris£ par le 

fait que Pinterface (4) comporte un support ayant la forme generate exterieure d'une 
disquette 3.5", apte a etre introduite dans le lecteur de disquettes du micro-ordinateur(2). 
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4. Dispositif pour la mise en oeuvre du procede selon Tunc quelconque des 
revendications precedentes, caracterise par le fait qu'il comporte : 

- un ensemble de cartes a puce (1 ) pour chacun des utilisateurs (U s ,q) cTune pluralite 
de groupes (G q ) d 1 utilisateurs, 

- un serveur (6), 

- au moins un micro-ordinateur (2) pour chaque groupe (G q ) d* utilisateurs, chaque 
micro-ordinateur (2) etant equipe d'un modem (3) permettant la connexion a ce 
serveur (6) via un reseau de telecommunications (5) et d'une interface (4) 
permettant de lire des cartes a puce, 

- des moyens (9) pour m£moriser dans chaque carte a puce des donn^es connues du 
serveur (6) permettant d'identifier Tutilisateur (U Si q ) et le groupe d'utilisateurs 
(G q ) auquel celui-ci appartient et de valider un code confidentiel specifique a 
Tutilisateur. 

5. Ensemble de cartes h puce (1) destinees a un groupe (G q ) d -utilisateurs pour la 
mise en oeuvre du procede tel que deflni dans Tune quelconque des revendications 1 a 3. 
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